專利名稱:移動支付身份驗(yàn)證方法
技術(shù)領(lǐng)域:
本發(fā)明涉及移動通信領(lǐng)域���,尤其涉及一種移動支付身份驗(yàn)證方法。
背景技術(shù):
移動支付�,也稱為手機(jī)支付,是指由運(yùn)營商����、應(yīng)用服務(wù)提供商和支付服務(wù)機(jī)構(gòu)共同推出的、構(gòu)建在移動運(yùn)營支撐系統(tǒng)上的一個(gè)移動數(shù)據(jù)增值業(yè)務(wù)應(yīng)用��;是交易雙方通過移動設(shè)備�����,采用無線方式所進(jìn)行的銀行轉(zhuǎn)賬��,繳費(fèi)充值、商場購物和網(wǎng)上服務(wù)等商業(yè)交易活動��。 移動支付所使用的終端十分廣泛���,包含手機(jī)���、平板電腦、筆記本電腦等基于無線網(wǎng)絡(luò)的所有遠(yuǎn)程支付終端�����,也包括銀行卡��、手機(jī)卡及相關(guān)接收設(shè)備等近場支付終端����。作為新興的電子支付方式,移動支付具有隨時(shí)隨地以及方便�����、快捷��、安全等諸多特點(diǎn)�,消費(fèi)者只要擁有一部移動終端設(shè)備,就可以完成理財(cái)或交易�����,享受移動支付帶來的便利�����。
智能SD卡手機(jī)支付是以手機(jī)中的智能SD卡為支付賬戶載體�,以手機(jī)為金融支付信息處理終端,通過無線通信網(wǎng)絡(luò)以及非接觸通信技術(shù)(NFC技術(shù))進(jìn)行遠(yuǎn)程和現(xiàn)場支付的新興支付方式�����。通過銀聯(lián)新一代智能卡手機(jī)支付業(yè)務(wù)�,持卡人可輕松完成銀行卡管理、遠(yuǎn)程支付和現(xiàn)場支付等多項(xiàng)業(yè)務(wù)�����。持卡人可以直接使用手機(jī)查詢銀行卡余額�����,信用卡還款�����,資金轉(zhuǎn)賬,公共事業(yè)繳費(fèi)���,手機(jī)充值�����,購買游戲點(diǎn)卡�,手機(jī)購物等�����,無需尋找銀行網(wǎng)點(diǎn)和ATM機(jī)����。 含有現(xiàn)場支付功能的智能SD卡,即NFC-SD卡���,配合NFC手機(jī)終端�����,還可實(shí)現(xiàn)現(xiàn)場支付(也稱為近場支付)功能���,實(shí)現(xiàn)手機(jī)刷卡乘坐公交、校園一卡通����、企業(yè)一卡通等。智能SD卡手機(jī)支付可以同時(shí)實(shí)現(xiàn)遠(yuǎn)程支付和現(xiàn)場支付兩種支付方式����。
遠(yuǎn)程支付,是指基于移動通信網(wǎng)絡(luò)�����,用戶在移動終端客戶端或?yàn)g覽器上選擇了某種商品或服務(wù)后����,通過運(yùn)行于移動終端的應(yīng)用進(jìn)行支付的方式。
近場支付�����,是指基于NFC (近距離無線通信)技術(shù)��,在交易現(xiàn)場通過移動終端與支付終端完成支付的方式。
基于智能SD卡的遠(yuǎn)程支付方式,智能SD卡中嵌入金融級安全芯片SE, SE是進(jìn)行金融交易的核心��,如圖I所示��。SE中存有用戶的銀行卡賬戶信息�����,移動終端(一般是手機(jī)) 對SE的訪問可以通過SD控制器接口來進(jìn)行����。應(yīng)用接口以文件的方式來實(shí)現(xiàn),既可以是單文件方式���,也可以是多文件方式���。文件存放在智能SD卡存儲器的根目錄下。移動終端依靠 SD控制器讀寫相應(yīng)文件與SE進(jìn)行交互來完成交易行為�����。
通常的基于智能SD卡的遠(yuǎn)程支付實(shí)現(xiàn)如下
用戶首先登錄手機(jī)客戶端��,檢查智能SD卡是否正常通訊�,確定交易�����,瀏覽和訂購商品后��,提交訂單�,由商圈平臺根據(jù)用戶提交的訂單信息生成支付應(yīng)用激活文件��,激活移動終端上的支付模塊完成支付�����,如圖2所示�,包括
步驟201�����、用戶通過移動終端連接到商圈平臺瀏覽和訂購商品�����;
步驟202����、用戶確定要購買的商品后����,通過移動終端支付應(yīng)用軟件向商圈平臺提交商品和訂單信息����;
步驟203、商圈平臺根據(jù)用戶提交的信息生成支付激活文件���,返回給移動終端�;
步驟204�����、支付應(yīng)用激活文件激活移動支付應(yīng)用環(huán)境的支付模塊�,連接到移動支付系統(tǒng)完成支付。
在目前使用基于智能SD卡的支付方式時(shí)��,在使用手機(jī)客戶端的移動支付應(yīng)用軟件訪問智能SD卡以及進(jìn)行交易時(shí)�,需要驗(yàn)證智能SD卡的個(gè)人PIN碼才可正常交易。該種方式下�,在訪問智能SD卡及使用SE進(jìn)行交易時(shí),PIN碼容易被木馬程序截獲或機(jī)器人程序進(jìn)行自動密碼嘗試破解���,從而給用戶帶來潛在的風(fēng)險(xiǎn)����,造成資金損失。
其交易過程存在如下風(fēng)險(xiǎn)
I����、登錄客戶端及交易過程中使用的個(gè)人PIN碼為靜態(tài)密碼,不易記憶且容易被木馬監(jiān)聽��,給用戶帶來不便及損失�����。
2�、在交易過程中存在潛在的風(fēng)險(xiǎn)是���,程序機(jī)器人可能利用惡意代碼對服務(wù)系統(tǒng)進(jìn)行大規(guī)模攻擊或密碼破譯���,造成系統(tǒng)效率大大降低乃至癱瘓。
3���、在金融交易時(shí)�,程序機(jī)器人或木馬程序?qū)灰踪~號密碼的自動嘗試破譯如不有效遏制����,會很大程度上造成用戶賬號密碼泄露�����,給用戶造成不可估量的損失���。
綜上,現(xiàn)有的移動支付方式����,其身份驗(yàn)證方法安全性低。發(fā)明內(nèi)容
為了解決現(xiàn)有移動支付方式中身份驗(yàn)證方法安全性低的問題���,本發(fā)明提供了一種移動支付身份驗(yàn)證方法���。
一種移動支付身份驗(yàn)證方法,包括
智能SD卡中的SE生成并保存本次交易驗(yàn)證碼字符����,利用預(yù)置的字符模板生成含有本次交易驗(yàn)證碼的驗(yàn)證碼圖像;
所述智能SD卡將所述驗(yàn)證碼圖像二進(jìn)制信息傳送至手機(jī)客戶端�;
所述智能SD卡的控制器接收并解析所述手機(jī)客戶端返回含有驗(yàn)證碼的命令,將所述命令轉(zhuǎn)發(fā)給所述SE ���;
所述SE從所述命令中提取出所述手機(jī)客戶端返回的驗(yàn)證碼�����,將所述手機(jī)客戶端返回的驗(yàn)證碼與所述SE保存的本次交易驗(yàn)證碼進(jìn)行比對��;
在所述客戶端返回的驗(yàn)證碼與所述本次交易驗(yàn)證碼一致時(shí)判定身份驗(yàn)證成功可繼續(xù)交易�����;
在所述客戶端返回的驗(yàn)證碼與所述本次交易驗(yàn)證碼不一致時(shí)判定身份驗(yàn)證失敗則終止交易�����。
優(yōu)選的����,所述SE從所述命令中提取出所述手機(jī)客戶端返回的驗(yàn)證碼���,將所述手機(jī)客戶端返回的驗(yàn)證碼與所述SE保存的本次交易驗(yàn)證碼進(jìn)行比對�,具體為
所述SE從所述命令中提取出所述手機(jī)客戶端返回的驗(yàn)證碼�,在所述SE內(nèi)部完成對所述手機(jī)客戶端返回的驗(yàn)證碼與所述SE保存的本次交易驗(yàn)證碼的比對。
優(yōu)選的�,所述智能SD卡中的SE生成并保存本次交易驗(yàn)證碼字符����,利用預(yù)置的字符模板生成含有本次交易驗(yàn)證碼的驗(yàn)證碼圖像的步驟之前�����,還包括
用戶登錄所述手機(jī)客戶端�����,訪問所述智能SD卡��。
優(yōu)選的�,所述智能SD卡中的SE生成并保存本次交易驗(yàn)證碼字符,利用預(yù)置的字符模板生成含有本次交易驗(yàn)證碼的驗(yàn)證碼圖像的步驟之前���,還包括
用戶通過所述手機(jī)客戶端確認(rèn)進(jìn)行移動支付交易����。
優(yōu)選的��,利用預(yù)置的字符模板生成含有本次交易驗(yàn)證碼的驗(yàn)證碼圖像包括
生成本次交易驗(yàn)證碼�����,所述本次交易驗(yàn)證碼包括至少一個(gè)字符;
根據(jù)所述本次交易驗(yàn)證碼中的字符排列順序����,依序選取預(yù)置的與該字符相對應(yīng)的字符模板,組合并對字符模板進(jìn)行圖像變換得到含有本次交易驗(yàn)證碼的驗(yàn)證碼圖像�����。
優(yōu)選的�,上述移動支付身份驗(yàn)證方法還包括
制訂字符模板,所述字符模板具體為圖像矩陣���。
優(yōu)選的�,所述在所述客戶端返回的驗(yàn)證碼與所述本次交易驗(yàn)證碼不一致時(shí)判定身份驗(yàn)證失敗則終止交易的步驟之后����,還包括
重新生成一本次交易驗(yàn)證碼,根據(jù)所述新生成的本次交易驗(yàn)證碼�����,再次進(jìn)行身份驗(yàn)證��。
優(yōu)選的��,上述移動支付身份驗(yàn)證方法還包括
設(shè)置一驗(yàn)證次數(shù)門限���,在身份驗(yàn)證失敗的次數(shù)達(dá)到所述驗(yàn)證次數(shù)門限時(shí)���,中止身份驗(yàn)證流程。
本發(fā)明提供了一種移動支付身份驗(yàn)證方法����,智能SD卡的SE根據(jù)預(yù)置的字符模板, 生成含有本次交易驗(yàn)證碼的驗(yàn)證碼圖像�����,將所述驗(yàn)證碼圖像發(fā)送至客戶端����,接收客戶端返回的本次交易驗(yàn)證碼,將所述客戶端返回的本次交易驗(yàn)證碼��,在SE內(nèi)與所述驗(yàn)證碼圖像中的驗(yàn)證碼進(jìn)行比對�,在所述客戶端返回的本次交易驗(yàn)證碼與所述驗(yàn)證碼圖像中的驗(yàn)證碼一致時(shí),判定身份驗(yàn)證成功�����,以圖像形式的驗(yàn)證碼提高了身份驗(yàn)證的安全性,實(shí)現(xiàn)了智能SD 卡控制的身份驗(yàn)證�����,解決了現(xiàn)有移動支付方式中身份驗(yàn)證方法安全性低的問題�。
圖I為智能SD卡結(jié)構(gòu)示意圖2為遠(yuǎn)程支付流程圖3為本發(fā)明的實(shí)施例一提供的一種移動支付身份驗(yàn)證方法的流程圖4為圖3中步驟302的具體流程圖5為本發(fā)明的實(shí)施例二提供的一種移動支付身份驗(yàn)證方法的流程圖6為本發(fā)明的實(shí)施例三提供的一種移動支付身份驗(yàn)證方法的流程圖。
具體實(shí)施方式
現(xiàn)有的基于智能SD卡的移動支付實(shí)現(xiàn)情況是這樣用戶在使用移動支付功能時(shí)�����, 首先啟動移動終端客戶端軟件���,輸入登錄密碼與智能SD卡建立通訊����,用戶選擇交易銀行卡并輸入銀行卡密碼并確認(rèn)��,智能SD卡中SE將交易銀行卡相關(guān)信息與用戶輸入密碼加密后�����, 通過移動通訊網(wǎng)絡(luò)聯(lián)機(jī)上送后臺服務(wù)器�,共同完成交易。
其交易過程存在如下風(fēng)險(xiǎn)
I���、交易過程中使用的個(gè)人PIN碼為靜態(tài)密碼�����,不易記憶且容易被監(jiān)聽����,給用戶帶來不便及損失���。
2�����、在交易過程中存在潛在的風(fēng)險(xiǎn)是��,程序機(jī)器人可能利用惡意代碼對服務(wù)系統(tǒng)進(jìn)行大規(guī)模攻擊或密碼破譯�����,造成系統(tǒng)效率大大降低乃至癱瘓����。
3、在金融交易時(shí)���,程序機(jī)器人及木馬程序?qū)灰踪~號密碼的自動嘗試破譯如不有效遏制����,會很大程度上造成用戶賬號密碼泄露�����,給用戶造成不可估量的損失���。
為了解決上述問題�����,本發(fā)明的實(shí)施例提供了一種移動支付身份驗(yàn)證方法���。下文中將結(jié)合附圖對本發(fā)明的實(shí)施例進(jìn)行詳細(xì)說明。需要說明的是�����,在不沖突的情況下���,本申請中的實(shí)施例及實(shí)施例中的特征可以相互任意組合���。
首先結(jié)合附圖,對本發(fā)明的實(shí)施例一進(jìn)行說明��。
本發(fā)明實(shí)施例提供了一種移動支付身份驗(yàn)證方法��,在登錄移動支付客戶端與智能 SD卡建立通訊時(shí)以及開始交易時(shí)�,移動終端利用智能SD卡產(chǎn)生驗(yàn)證碼圖像并發(fā)送至移動終端,用戶輸入圖像中提示的驗(yàn)證碼�����,移動終端將輸入數(shù)據(jù)返回智能SD卡��,智能SD卡中的 SE將先前產(chǎn)生的驗(yàn)證碼與終端回送的驗(yàn)證碼進(jìn)行比對����,正確則繼續(xù)交易流程,錯(cuò)誤則終止交易����。
基于智能SD卡的移動支付,在與智能SD卡建立通訊或確認(rèn)交易時(shí)可選擇使用驗(yàn)證碼技術(shù),或者都使用驗(yàn)證碼技術(shù)���。在提交用戶名及個(gè)人PIN碼的同時(shí)�,要求輸入動態(tài)生成的驗(yàn)證碼,用來檢測用戶的合法身份��,在與智能SD卡通訊及進(jìn)行交易時(shí)多了驗(yàn)證碼的防護(hù)�,確保交易過程的安全。
使用本發(fā)明實(shí)施例提供的移動支付身份驗(yàn)證方法完成支付的流程如圖3所示���,包括
步驟301�、制訂字符模板���;
本步驟中�,為常用的字符(如0-9以及字母字符)定制相應(yīng)的字符模板(本發(fā)明實(shí)施例所涉及的字符模板具體為圖像矩陣)����。一個(gè)字符模板中,字符像素點(diǎn)顏色不同于其余像素���,存放于SE內(nèi)指定區(qū)域��;為智能SD卡中的SE (安全芯片)擴(kuò)展專有指令,用來生成驗(yàn)證碼圖像�。
步驟302�����、智能SD卡中的SE生成并保存本次交易驗(yàn)證碼字符,利用預(yù)置的字符模板生成含有本次交易驗(yàn)證碼的驗(yàn)證碼圖像���;
本步驟具體如圖4所示���,包括
步驟3021���、生成背景圖像���。指定背景圖像長度與寬度,安全芯片首先生成隨機(jī)數(shù)�����, 然后將生成的隨機(jī)數(shù)按7字節(jié)為單位進(jìn)行分組�����,其中4字節(jié)用于確定背景圖像的位置區(qū)域����, 通過HASH函數(shù)分別將位置字節(jié)映射為滿足背景圖像要求的區(qū)域����,其余3字節(jié)用以確定指定區(qū)域的色彩值�����。通過確定背景圖像的每一個(gè)指定區(qū)域進(jìn)而生成整個(gè)背景圖像�����。
步驟3022�����、SE讀取已存儲的驗(yàn)證碼字符串�����。通過擴(kuò)展指令讀取指定位置存儲的驗(yàn)證碼字符串��,供后續(xù)的確定模板處理使用����。
步驟3023、確定字符模板。根據(jù)字符的值�,分別選取對應(yīng)的字符模板。
步驟3024�����、字符模板與背景圖像疊加���。將選取的字符模板按比例進(jìn)行縮放����,同時(shí)進(jìn)行適當(dāng)扭曲����,然后按驗(yàn)證碼字符串中的順序在背景圖像中從左到右依次與背景圖像疊加��。 后一模板圖像的左邊緣緊鄰前一模板圖像的右邊緣����。模板圖像在背景圖像中的上下位置由 HASH函數(shù)將隨機(jī)數(shù)映射在指定范圍內(nèi)。
步驟3025��、生成驗(yàn)證碼圖像���。將步驟3024處理結(jié)束的圖像進(jìn)按指定格式編碼���、存儲��,生成最終驗(yàn)證碼圖像��。
步驟3026���、輸出圖像。將生成的圖像通過專屬指令以透明數(shù)據(jù)(二進(jìn)制)輸出�����。
步驟303���、所述智能SD卡將所述驗(yàn)證碼圖像二進(jìn)制信息傳送至手機(jī)客戶端���;
步驟304、所述智能SD卡的控制器接收并解析所述手機(jī)客戶端返回含有驗(yàn)證碼的命令����,將所述命令轉(zhuǎn)發(fā)給所述SE ;
本步驟中����,將所述含有本次交易驗(yàn)證碼的驗(yàn)證碼圖像發(fā)送至客戶端���,由用戶根據(jù)客戶端顯示的含有本次交易驗(yàn)證碼的驗(yàn)證碼圖像,輸入驗(yàn)證碼��。
步驟305����、所述SE從所述命令中提取出所述手機(jī)客戶端返回的驗(yàn)證碼,將所述手機(jī)客戶端返回的驗(yàn)證碼與所述SE保存的本次交易驗(yàn)證碼進(jìn)行比對���;
本步驟中��,SE將所述客戶端返回的驗(yàn)證碼����,在該SE內(nèi)部將客戶端返回的驗(yàn)證碼與所述卡內(nèi)保存的本次交易驗(yàn)證碼進(jìn)行比對��。
步驟306���、在所述客戶端返回的驗(yàn)證碼與所述本次交易驗(yàn)證碼一致時(shí)判定身份驗(yàn)證成功可繼續(xù)交易。
步驟307���、在所述客戶端返回的驗(yàn)證碼與所述本次交易驗(yàn)證碼不一致時(shí)判定身份驗(yàn)證失敗則終止交易��;
本步驟中����,在判定身份驗(yàn)證失敗后,SE重新生成一次驗(yàn)證碼圖片���,可轉(zhuǎn)到步驟 302�����,再次進(jìn)行驗(yàn)證����。
此外��,配置系統(tǒng)時(shí)�����,亦可以設(shè)置一驗(yàn)證次數(shù)門限�,在重復(fù)步驟302至步驟306的過程的次數(shù)超過該驗(yàn)證次數(shù)門限時(shí),認(rèn)為存在惡意攻擊或故障�,中止對身份驗(yàn)證的過程����,從而保護(hù)用戶交易安全�����。
下面結(jié)合附圖�����,對本發(fā)明的實(shí)施例二進(jìn)行說明���。
本發(fā)明實(shí)施例提供了一種移動支付身份驗(yàn)證方法�,其流程如圖5所示�,包括
I、啟動客戶端軟件�。移動終端啟動客戶端軟件,請求與SD卡建立通訊���,并向SD發(fā)送生成驗(yàn)證碼圖像請求�����。
2����、生成驗(yàn)證碼��。智能SD卡中的SE在收到相應(yīng)請求后���,利用安全芯片自身的硬件隨機(jī)數(shù)產(chǎn)生模塊和隨機(jī)數(shù)生成算法生成一個(gè)指定長度的隨機(jī)數(shù),利用HASH函數(shù)對生成的隨機(jī)數(shù)進(jìn)行散列�,將字節(jié)數(shù)字映射為字符0-9和字母A-Z���,或者a-z產(chǎn)生長度限定在一定范圍內(nèi)的不固定長度字符串��,即驗(yàn)證碼(驗(yàn)證碼內(nèi)容是采用純數(shù)字�����、純字母還是字母數(shù)字組合����, 以及驗(yàn)證碼的長度依具體要求而設(shè)計(jì)�,本發(fā)明實(shí)施例中對此不作單一限定)。
3�、調(diào)用生成驗(yàn)證碼圖像模塊。SE調(diào)用其內(nèi)部驗(yàn)證碼圖像模塊��,生成驗(yàn)證碼圖像,并回送至移動終端�����。
4�����、輸入驗(yàn)證碼及PIN碼����。移動終端提示用戶輸入驗(yàn)證碼及PIN碼,并將相關(guān)輸入回送SE��。
5����、比對驗(yàn)證碼。智能SD卡中SE將存儲的驗(yàn)證碼與移動終端送來的驗(yàn)證碼進(jìn)行比對���,如果不一致���,則通知移動終端,移動終端顯示驗(yàn)證碼錯(cuò)誤,并重新生成一次驗(yàn)證碼圖片后提示用戶再次輸入����;如果驗(yàn)證碼比對一致�,則進(jìn)行密碼校驗(yàn)。
6��、密碼校驗(yàn)����。SE判斷密碼校驗(yàn)累計(jì)錯(cuò)誤次數(shù)是否超過限制次數(shù),如超過��,則鎖定智能SD卡的遠(yuǎn)程支付功能���;否則�����,判斷輸入密碼是否正確�����,若正確則通知移動終端顯示登錄成功���,錯(cuò)誤則顯示密碼錯(cuò)誤��,提示用戶重新輸入���。
下面結(jié)合附圖,對本發(fā)明的實(shí)施例三進(jìn)行說明�。
本發(fā)明實(shí)施例提供了一種移動支付身份驗(yàn)證方法,其流程如圖6所示�����,包括
I�����、移動終端激活支付軟件��。啟動移動終端支付軟件����,支付軟件通過移動終端向智能SD卡中SE發(fā)送獲取銀行卡信息指令和請求驗(yàn)證碼指令。
2����、智能SD卡在收到相應(yīng)指令后,安全芯片檢查指令,啟動驗(yàn)證碼生成機(jī)制�����。調(diào)用生成驗(yàn)證碼圖片模塊���,并將銀行卡信息與驗(yàn)證碼圖片回送移動終端。移動終端顯示可選用的銀行卡信息及提示輸入密碼及驗(yàn)證碼�。
3、用戶從移動終端輸入驗(yàn)證碼信息及密碼�����。移動終端待客戶確認(rèn)后將輸入的驗(yàn)證碼送回智能SD卡中的SE進(jìn)行比對�����,如果正確��,則啟動相應(yīng)的密碼處理機(jī)制����,或聯(lián)機(jī)上送密碼,或本地驗(yàn)證密碼�����,繼續(xù)交易流程;如輸入不正確����,則認(rèn)為不是人工輸入,疑為程序機(jī)器人或木馬試探破解�����,通知移動終端比對結(jié)果�。移動終端顯示驗(yàn)證碼錯(cuò)誤,提示用戶重新輸入驗(yàn)證碼����。
本發(fā)明的實(shí)施例提供的一種移動支付身份驗(yàn)證方法,由智能SD卡中的SE根據(jù)預(yù)置的字符模板����,在SE內(nèi)生成含有本次交易驗(yàn)證碼的驗(yàn)證碼圖像,將所述驗(yàn)證碼圖像發(fā)送至客戶端�,接收客戶端返回的本次交易驗(yàn)證碼,將所述客戶端返回的本次交易驗(yàn)證碼�����,與所述驗(yàn)證碼圖像中的驗(yàn)證碼進(jìn)行比對,在所述客戶端返回的本次交易驗(yàn)證碼與所述驗(yàn)證碼圖像中的驗(yàn)證碼一致時(shí)�,判定身份驗(yàn)證成功,以圖像形式的驗(yàn)證碼提高了身份驗(yàn)證的安全性���,實(shí)現(xiàn)了智能SD卡控制的身份驗(yàn)證�����,解決了現(xiàn)有移動支付方式中身份驗(yàn)證方法安全性低的問題����。通過以上方案����,可成功阻止惡意代碼大規(guī)模攻擊以及程序機(jī)器人自動嘗試用戶密碼破解�����,切實(shí)保障了移動支付各方面的利益����。
登陸客戶端時(shí),用戶輸入個(gè)人PIN碼���,用于驗(yàn)證使用者身份�����,防止他人非法使用��, 同時(shí)�����,客戶端顯示圖片驗(yàn)證碼�����,用戶輸入驗(yàn)證碼信息��,用于進(jìn)一步驗(yàn)證使用者身份��,防止木馬和機(jī)器人程序攻擊��;個(gè)人PIN碼由用戶設(shè)置�,需要用戶記憶,圖片驗(yàn)證碼動態(tài)生成���,無需用戶記憶�����,兩者組合使用增強(qiáng)安全性����,保護(hù)交易安全。
此外�����,本發(fā)明實(shí)施例中使用變長動態(tài)驗(yàn)證碼且一次一密��,木馬程序很難從圖片中提取驗(yàn)證碼信息�����,且可以與個(gè)人PIN碼機(jī)制組合驗(yàn)證�,大大增加了交易安全性����。
智能SD卡生成驗(yàn)證碼圖片的獨(dú)特技術(shù)方法。本發(fā)明考慮SE處理能力與存儲空間�,打破驗(yàn)證碼圖片生成常規(guī),設(shè)計(jì)了本生成方法���。在滿足應(yīng)用的同時(shí)�����,盡量降低算法的復(fù)雜度�。
本領(lǐng)域普通技術(shù)人員可以理解上述實(shí)施例的全部或部分步驟可以使用計(jì)算機(jī)程序流程來實(shí)現(xiàn),所述計(jì)算機(jī)程序可以存儲于一計(jì)算機(jī)可讀存儲介質(zhì)中����,所述計(jì)算機(jī)程序在相應(yīng)的硬件平臺上(如系統(tǒng)、設(shè)備���、裝置����、器件等)執(zhí)行�����,在執(zhí)行時(shí)���,包括方法實(shí)施例的步驟之一或其組合�。
可選地�����,上述實(shí)施例的全部或部分步驟也可以使用集成電路來實(shí)現(xiàn),這些步驟可以被分別制作成一個(gè)個(gè)集成電路模塊��,或者將它們中的多個(gè)模塊或步驟制作成單個(gè)集成電路模塊來實(shí)現(xiàn)��。這樣����,本發(fā)明不限制于任何特定的硬件和軟件結(jié)合。
上述實(shí)施例中的各裝置/功能模塊/功能單元可以采用通用的計(jì)算裝置來實(shí)現(xiàn)�����, 它們可以集中在單個(gè)的計(jì)算裝置上�����,也可以分布在多個(gè)計(jì)算裝置所組成的網(wǎng)絡(luò)上��。
上述實(shí)施例中的各裝置/功能模塊/功能單元以軟件功能模塊的形式實(shí)現(xiàn)并作為獨(dú)立的產(chǎn)品銷售或使用時(shí)�,可以存儲在一個(gè)計(jì)算機(jī)可讀取存儲介質(zhì)中���。上述提到的計(jì)算機(jī)可讀取存儲介質(zhì)可以是只讀存儲器�����,磁盤或光盤等���。
任何熟悉本技術(shù)領(lǐng)域的技術(shù)人員在本發(fā)明揭露的技術(shù)范圍內(nèi)���,可輕易想到變化或替換,都應(yīng)涵蓋在本發(fā)明的保護(hù)范圍之內(nèi)���。因此��,本發(fā)明的保護(hù)范圍應(yīng)以權(quán)利要求所述的保護(hù)范圍為準(zhǔn)����。
權(quán)利要求
1.一種移動支付身份驗(yàn)證方法����,其特征在于,包括智能SD卡中的安全單元(SE)生成并保存本次交易驗(yàn)證碼字符���,利用預(yù)置的字符模板生成含有本次交易驗(yàn)證碼的驗(yàn)證碼圖像��;所述智能SD卡將所述驗(yàn)證碼圖像二進(jìn)制信息傳送至手機(jī)客戶端�;所述智能SD卡的控制器接收并解析所述手機(jī)客戶端返回含有驗(yàn)證碼的命令,將所述命令轉(zhuǎn)發(fā)給所述SE �;所述SE從所述命令中提取出所述手機(jī)客戶端返回的驗(yàn)證碼,將所述手機(jī)客戶端返回的驗(yàn)證碼與所述SE保存的本次交易驗(yàn)證碼進(jìn)行比對�����;在所述客戶端返回的驗(yàn)證碼與所述本次交易驗(yàn)證碼一致時(shí)判定身份驗(yàn)證成功可繼續(xù)交易���;在所述客戶端返回的驗(yàn)證碼與所述本次交易驗(yàn)證碼不一致時(shí)判定身份驗(yàn)證失敗則終止交易��。
2.根據(jù)權(quán)利要求I所述的移動支付身份驗(yàn)證方法�,其特征在于��,所述SE從所述命令中提取出所述手機(jī)客戶端返回的驗(yàn)證碼����,將所述手機(jī)客戶端返回的驗(yàn)證碼與所述SE保存的本次交易驗(yàn)證碼進(jìn)行比對具體為所述SE從所述命令中提取出所述手機(jī)客戶端返回的驗(yàn)證碼,在所述SE內(nèi)部完成對所述手機(jī)客戶端返回的驗(yàn)證碼與所述SE保存的本次交易驗(yàn)證碼的比對�����。
3.根據(jù)權(quán)利要求I所述的移動支付身份驗(yàn)證方法����,其特征在于,所述智能SD卡中的SE 生成并保存本次交易驗(yàn)證碼字符���,利用預(yù)置的字符模板生成含有本次交易驗(yàn)證碼的驗(yàn)證碼圖像的步驟之前�,還包括用戶登錄所述手機(jī)客戶端�����,訪問所述智能SD卡���。
4.根據(jù)權(quán)利要求I所述的移動支付身份驗(yàn)證方法��,其特征在于�����,所述智能SD卡中的SE 生成并保存本次交易驗(yàn)證碼字符�����,利用預(yù)置的字符模板生成含有本次交易驗(yàn)證碼的驗(yàn)證碼圖像的步驟之前�,還包括用戶通過所述手機(jī)客戶端確認(rèn)進(jìn)行移動支付交易��。
5.根據(jù)權(quán)利要求I所述的移動支付身份驗(yàn)證方法,其特征在于��,利用預(yù)置的字符模板生成含有本次交易驗(yàn)證碼的驗(yàn)證碼圖像包括生成本次交易驗(yàn)證碼���,所述本次交易驗(yàn)證碼包括至少一個(gè)字符�;根據(jù)所述本次交易驗(yàn)證碼中的字符排列順序�����,依序選取預(yù)置的與該字符相對應(yīng)的字符模板��,組合并對字符模板進(jìn)行圖像變換得到含有本次交易驗(yàn)證碼的驗(yàn)證碼圖像�����。
6.根據(jù)權(quán)利要求I所述的移動支付身份驗(yàn)證方法�,其特征在于,該方法還包括制訂字符模板�,所述字符模板具體為圖像矩陣。
7.根據(jù)權(quán)利要求I所述的移動支付身份驗(yàn)證方法�����,其特征在于���,所述在所述客戶端返回的驗(yàn)證碼與所述本次交易驗(yàn)證碼不一致時(shí)判定身份驗(yàn)證失敗則終止交易的步驟之后���,還包括重新生成一本次交易驗(yàn)證碼,根據(jù)所述新生成的本次交易驗(yàn)證碼�,再次進(jìn)行身份驗(yàn)證。
8.根據(jù)權(quán)利要求7所述的移動支付身份驗(yàn)證方法�,其特征在于,該方法還包括設(shè)置一驗(yàn)證次數(shù)門限��,在身份驗(yàn)證失敗的次數(shù)達(dá)到所述驗(yàn)證次數(shù)門限時(shí)�����,中止身份驗(yàn)證流程�。
全文摘要
本發(fā)明提供了一種移動支付身份驗(yàn)證方法。涉及移動通信領(lǐng)域�����;解決了現(xiàn)有移動支付方式中身份驗(yàn)證方法安全性低的問題��。該方法包括智能SD卡中的SE生成并保存本次交易驗(yàn)證碼字符�,利用預(yù)置的字符模板生成含有本次交易驗(yàn)證碼的驗(yàn)證碼圖像;所述智能SD卡將所述驗(yàn)證碼圖像二進(jìn)制信息傳送至手機(jī)客戶端��;所述智能SD卡的控制器接收并解析所述手機(jī)客戶端返回含有驗(yàn)證碼的命令,將所述命令轉(zhuǎn)發(fā)給所述SE���;所述SE從所述命令中提取出所述手機(jī)客戶端返回的驗(yàn)證碼�����,將所述手機(jī)客戶端返回的驗(yàn)證碼與所述SE保存的本次交易驗(yàn)證碼進(jìn)行比對�����;在所述客戶端返回的驗(yàn)證碼與所述本次交易驗(yàn)證碼一致時(shí)判定身份驗(yàn)證成功可繼續(xù)交易����。
文檔編號G06Q20/34GK102542453SQ201110445038
公開日2012年7月4日 申請日期2011年12月27日 優(yōu)先權(quán)日2011年12月27日
發(fā)明者曹常所, 焦華清 申請人:大唐微電子技術(shù)有限公司